系统授权

为什么需要系统授权？

系统授权是 ProtonBase 平台数据安全保护体系的重要组成部分。它确保了即使在需要平台技术支持的情况下，用户数据也能得到充分保护。系统授权的核心价值包括：

• 数据保护：确保用户数据在任何情况下都不会被未授权访问
• 透明操作：所有平台操作都可审计、可追踪，保障用户知情权
• 临时授权：仅在必要时提供临时访问权限，降低安全风险
• 合规保障：满足企业数据安全和隐私保护的合规要求

ProtonBase 内部有完整的数据安全保护体系，任何人无法直接接触到用户的数据。即使在解决用户问题的时候，也只有当用户授权时， ProtonBase 才能有权协助用户进行调试。

系统授权应用场景

需要使用系统授权的三个主要场景：

1. 授权平台服务

授权平台账号访问 Warebase，完成平台功能，包括对 SQL Activity， Backup等操作的执行。

2. 授权数据同步服务

授权 Teleport服务访问 Warebase，包括测试连接，获取元数据。

3. 临时授权Debug服务

当系统出现bug，需要平台技术支持人员参与排查问题时，请用户临时授权（以operator@protonbase.app身份），可以选择授权的资源以及授权的时间，时间截止，授权服务自动结束。用户在可以 SQL Activity 页面看到授权的临时用户的连接字符串和执行的SQL历史，确保所有排查过程的可审计，可跟踪。

授权机制详解

授权流程

1. 用户发起授权请求
2. 系统生成临时访问凭证
3. 授权服务在指定时间内生效
4. 授权结束后自动失效
5. 所有操作记录保存在审计日志中

权限控制

• 资源限制：可以指定授权访问的具体资源
• 时间限制：可以设置授权的有效时间
• 操作限制：可以限定授权用户可以执行的操作类型
• 审计跟踪：所有授权操作都有详细记录

最佳实践

授权管理建议

1. 最小权限原则：只授予解决问题所需的最小权限
2. 时间限制：设置合理的授权时间，避免长期授权
3. 资源限定：限定授权访问的具体资源，避免全库访问
4. 定期审查：定期审查授权记录，确保授权的合理性

安全建议

1. 审计日志：定期检查授权审计日志，识别异常操作
2. 紧急撤销：建立紧急撤销机制，在发现安全威胁时能立即终止授权
3. 多重验证：对于重要授权操作，建议采用多重验证机制
4. 培训教育：对相关人员进行授权管理培训，提高安全意识

故障排除

常见问题

1. 授权失败：

   • 检查授权请求格式是否正确
   • 验证用户是否有授权权限
   • 确认系统时间是否准确

2. 授权不生效：

   • 检查授权时间是否已过期
   • 验证授权资源是否正确指定
   • 确认授权服务是否已正确配置

3. 审计日志缺失：

   • 检查日志服务是否正常运行
   • 验证日志配置是否正确
   • 确认是否有足够的存储空间

紧急处理

如果发现未授权的系统访问：

1. 立即联系平台技术支持
2. 提供相关时间点和操作详情
3. 配合进行安全调查
4. 根据调查结果采取进一步安全措施